Par défaut, chaque instance de calcul possède au moins une interface réseau (vNIC) qui détermine le réseau de cloud privé virtuel utilisé par l'instance. Vous pouvez créer une instance avec plusieurs interfaces réseau. À l'exception des réseaux VPC créés avec un profil réseau RDMA, chaque interface réseau doit être attribuée à un sous-réseau dans un réseau VPC unique. Le type de pile de l'interface réseau et celui du sous-réseau fonctionnent ensemble, comme décrit dans Types de pile et adresses IP.
Chaque instance de calcul reçoit une route par défaut à l'aide de l'option DHCP 121, telle que définie par la RFC 3442. La route par défaut est associée à nic0. Sauf configuration manuelle différente, tout trafic quittant une instance pour une destination autre qu'un sous-réseau directement connecté quittera l'instance en utilisant la route par défaut sur nic0.
Sur les systèmes Linux, vous pouvez configurer des règles et des routes personnalisées dans l'OS invité à l'aide du fichier /etc/iproute2/rt_tables et des commandes ip rule et ip route. Pour en savoir plus, consultez la documentation de l'OS invité. Pour obtenir un exemple, consultez le tutoriel Configurer le routage pour une interface supplémentaire.
Si vous n'avez pas besoin de plusieurs interfaces réseau, suivez la procédure décrite sur la page Créer et démarrer une instance pour créer des instances avec la configuration réseau par défaut.
Avant de commencer
- Vérifiez que tous les réseaux et sous-réseaux requis sont créés avant de créer l'instance de calcul. Si vous devez créer des réseaux ou des sous-réseaux, consultez Créer et gérer des réseaux VPC.
- Vérifiez que chaque réseau dispose de règles de pare-feu appropriées pour autoriser le transfert de données vers et depuis l'instance dotée de plusieurs interfaces. Si vous devez créer des règles de pare-feu, consultez la page Utiliser des règles de pare-feu VPC.
-
Si vous connectez une instance à plusieurs réseaux à l'aide d'adresses IPv6, installez la version 20220603.00 de
google-guest-agentou une version ultérieure. Pour en savoir plus, consultez Je ne parviens pas à me connecter à l'adresse IPv6 d'une interface secondaire. -
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud .
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
compute.instances.createsur le projet-
Pour spécifier un sous-réseau pour votre instance :
compute.subnetworks.usesur le projet ou sur le sous-réseau choisi -
Pour attribuer une adresse IP externe à l'instance quand vous utilisez un réseau VPC :
compute.subnetworks.useExternalIpsur le projet ou sur le sous-réseau choisi - À l'exception des réseaux VPC créés avec un profil réseau RDMA, la limitation suivante s'applique : si vous créez une instance avec plusieurs interfaces réseau, chaque interface doit se connecter à un réseau VPC différent. Les réseaux peuvent être des réseaux VPC autonomes ou des réseaux VPC partagés.
- Chaque interface réseau doit utiliser une plage d'adresses IP de sous-réseau unique.
- Pour les instances de calcul à plusieurs cartes d'interface réseau dans des projets autonomes, chaque interface réseau doit utiliser un sous-réseau situé dans le même projet que l'instance. Pour les instances dans les projets hôtes ou de service de VPC partagé, consultez VPC partagé dans la documentation Virtual Private Cloud. Les interfaces Private Service Connect permettent à une instance multi-NIC d'avoir des interfaces réseau dans des sous-réseaux de différents projets. Pour en savoir plus, consultez À propos des rattachements de réseau.
- Pour en savoir plus sur le nombre d'interfaces réseau que vous pouvez créer pour une instance, consultez Nombre maximal d'interfaces réseau.
- Vous pouvez également configurer des cartes d'interface réseau dynamiques lorsque vous créez une instance.
- L'ID de VLAN d'une carte d'interface réseau dynamique doit être un nombre entier compris entre 2 et 255.
- L'ID de VLAN d'une carte d'interface réseau dynamique doit être unique dans une carte d'interface réseau virtuelle parente. Toutefois, les cartes d'interface réseau dynamiques appartenant à différentes cartes d'interface réseau virtuelles parentes peuvent utiliser le même ID de VLAN.
- Découvrez comment utiliser les connexions SSH pour vous connecter à votre instance.
- Accéder aux VM à l'aide d'un DNS interne
- Créer un enregistrement PTR pour une instance de VM
REST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Google Cloud .
Rôles requis
Pour obtenir les autorisations nécessaires pour créer une instance avec un sous-réseau spécifique, demandez à votre administrateur de vous accorder le rôle IAM Administrateur d'instances Compute (v1) (
roles/compute.instanceAdmin.v1) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.Ce rôle prédéfini contient les autorisations requises pour créer une instance avec un sous-réseau spécifique. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer une instance avec un sous-réseau spécifique :
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Conditions requises
Avant de créer une instance avec plusieurs interfaces réseau, consultez les exigences suivantes :
Créer des instances de VM avec plusieurs interfaces réseau
La plupart des instances Compute Engine vous permettent de configurer plusieurs cartes d'interface réseau virtuelles (vNIC) lorsque vous créez l'instance.
Pour savoir comment créer une instance de calcul avec plusieurs interfaces réseau, consultez Créer des instances de VM avec plusieurs interfaces réseau.
Ajouter des interfaces réseau à une instance existante
Vous ne pouvez configurer des cartes d'interface réseau virtuelles (vNIC) pour une instance que lorsque vous la créez. Toutefois, vous pouvez ajouter ou supprimer des cartes d'interface réseau dynamiques sur une instance existante sans avoir à la redémarrer.
Les interfaces réseau dynamiques sont des sous-interfaces d'une carte d'interface réseau virtuelle parente. Lorsque vous configurez une carte d'interface réseau dynamique, vous spécifiez un ID de VLAN qui est utilisé pour taguer le trafic réseau de la carte d'interface réseau dynamique :
Google Cloud utilise le format suivant pour le nom d'une carte d'interface réseau dynamique :
PARENT_NIC_NUMBER.VLAN_IDPARENT_NIC_NUMBERest le nom de la carte d'interface réseau virtuelle parente, par exemplenic0.VLAN_IDcorrespond au numéro que vous avez spécifié lors de la configuration de l'interface réseau dynamique. Exemple de nom de carte d'interface réseau dynamique :nic0.4.Pour savoir comment ajouter des cartes d'interface réseau dynamiques à une instance, consultez Ajouter des cartes d'interface réseau dynamiques à une instance.
Étape suivante
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/09 (UTC).
-